Tipp

Kritische Sicherheitsupdates für IE, Word und Outlook Express

Rainer W. Rainer W.

Microsoft hat im Oktober mehrere wichtige Patches veröffentlicht, mit denen unter anderem kritische Sicherheitslücken in den populären Anwendungen Word, Outlook Express und Internet Explorer geschlossen werden.

Am Patchtag im Oktober hat Microsoft sechs neue Sicherheitsupdates für seine Produkte herausgegeben. Vier davon schließen als kritisch eingestufte Sicherheitslecks, deren Ausnutzung es einem Angreifer im schlimmsten Fall ermöglichen würde, die vollständige Kontrolle über das betroffene System zu erlangen. Für den Internet Explorer wurde ein Sammelpatch veröffentlicht, das neben vier neu entdeckten Anfälligkeiten auch alle früher bekannt gewordenen Schwachstellen im Browser behebt. Zur Ausnutzung der schwerwiegendsten Lücke genügt es dabei, das Opfer zum Anzeigen einer eigens präparierten Webseite zu bewegen, um dessen System komplett zu übernehmen. Ebenfalls von einer kritischen Lücke betroffen sind die Mailprogramme Outlook Express und Windows Mail. Die darin gefundene Sicherheitsanfälligkeit kann aufgrund einer falsch verarbeiteten, fehlerhaften NNTP-Antwort Remotecodeausführung ermöglichen. Auch hier kann die Ausnutzung mittels einer speziell gestalteten Webseite erfolgen. Bei der in Word entdeckten Sicherheitsanfälligkeit genügt hingegen das Öffnen einer Worddatei mit einer fehlerhaften Zeichenfolge, um Hackern die Tür zu öffnen. Um vom Leck im früher als Wang-Bildbetrachter bekannten Kodak-Bildbetrachter zu profitieren, müssten die Angreifer eine Bilddatei präparieren.

DoS-Attacke möglich

Einen hohen Schweregrad weist Microsoft den Schwachstellen in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 zu, die es einem Angreifer ermöglichen würden, beliebige Skripts auszuführen. Es liegt außerdem eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, die durch einen Fehler in der Kommunikation mit dem NTLM-Sicherheitsanbieter bei der Authentifizierung von RPC-Anforderungen verursacht wird.

Allen Nutzern der betroffenen Produkte wird das Aufspielen der jeweiligen Updates nahegelegt. Unter der unten angegebenen Adresse findet sich eine tabellarische Auflistung der zur Verfügung gestellten Sicherheitsupdates mit Verweisen auf die Downloadmöglichkeiten für die jeweiligen Komponenten und Betriebssysteme. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.

Neueste Artikel

Software aus dem Artikel

Outlook

Kostenloser PIM mit Webmailer, Gruppenkalender, WebDrive und Office Online

Outlook
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Server 2003, Vista, Server 2008, 2000, Win 8, Windows 10
Sprache:
Deutsch
Version:
Web App
Leserwertung:
3.19/5